Fascinating history of an illegal industry:
Today’s schemes are technologically very demanding and extremely complex. It starts with the renting of computer servers in several countries. First the Carders are active to obtain the credit cards and client identities wrongfully. These data are then passed to the falsifiers who manufacture wonderful official documents so that they can be used to identify oneself. These identities and credit card infos are then sold as credit card kits to operators. There is still an alternative where no credit card is needed: in the U.S. one can buy so-called Visa or MasterCard gift cards. However, these with a certain amount of money charged Visa or MasterCard cards usually only usable in the U.S.. Since this anonymous gift cards to buy, these are used to over the Internet with fake identities to pay. Using a false identity and well-functioning credit card servers are then rented and domains purchased as an existing, unsuspecting person. Most of the time an ID is required and in that case they will simply send a forged document. There is yet another alternative: a payment system called WebMoney (webmoney.ru) that is in Eastern Europe as widespread as PayPal in Western Europe. Again, accounts are opened with false identities. Then the business is very simple in Eastern Europe: one buys domains and rents servers via WebMoney and uses it to pay.
As soon as the server is available, a qualified server admin connects to it via a chain of servers in various countries with the help of SSH on the new server. Today complete partitions are encrypted with TrueCrypt and all of the operating system logs are turned off. Because people consider the servers in Germany very reliable, fast and inexpensive, these are usually configured as HIDDEN CONTENT SERVERS. In other words, all the illegal files such as pictures, videos, etc. are uploaded on these servers – naturally via various proxies (and since you are still wondering what these proxies can be – I’ll explain that later). These servers are using firewalls, completely sealed and made inaccessible except by a few servers all over the world – so-called PROXY SERVERs or FORWARD SERVERs. If the server is shut down or Someone logs in from the console, the TrueCrypt partition is unmounted. Just as was done on the content servers, logs are turned off and TrueCrypt is installed on the so-called proxy servers or forward servers. The Russians have developed very clever software that can be used as a proxy server (in addition to the possibilities of SSL tunneling and IP Forwarding). These proxy servers accept incoming connections from the retail customers and route them to the content Servers in Germany – COMPLETELY ANONYMOUSLY AND UNIDENTIFIABLY. The communication link can even be configured to be encrypted. Result: the server in Germany ATTRACTS NO ATTENTION AND STAYS COMPLETELY ANONYMOUS because its IP is not used by anyone except for the proxy server that uses it to route the traffic back and forth through a tunnel – using similar technology as is used with large enterprise VPNs. I stress that these proxy servers are everywhere in the world and only consume a lot of traffic, have no special demands, and above all are completely empty.
Networks of servers around the world are also used at the DNS level. The DNS has many special features: the refresh times have a TTL (Time To Live) of approximately 10 minutes, the entries usually have multiple IP entries in the round robin procedure at each request and rotate the visitor to any of the forward proxy servers. But what is special are the different zones of the DNS linked with extensive GeoIP databases … Way, there are pedophiles in authorities and hosting providers, allowing the Russian server administrators access to valuable information about IP blocks etc. that can be used in conjuction with the DNA. Each one who has little technical knowledge will understabd the importance and implications of this… But what I have to report to you is much more significant than this, and maybe they will finally understand to what extent the public is cheated by the greedy politicians who CANNOT DO ANYTHING against child pornography but use it as a means to justify total monitoring.
Source : Bruce Schneier Affascinante storia di un settore illegale:
I progetti odierni sono tecnologicamente molto esigenti ed estremamente complessi. Si inizia con l’affitto di server in diversi paesi. In primo luogo, i carder si attivano per ottenere illecitamente le carte di credito e le identità dei clienti. Questi dati vengono poi passati ai falsificatori, che creano documenti ufficiali perfetti in modo che possano essere utilizzati per l’identificazione. Queste identità e le informazioni sulle carte di credito, vengono vendute agli operatori come kit di carte di credito. C’è ancora un’alternativa, dove non è necessaria la carta di credito: negli Stati Uniti è possibile acquistare le cosiddette gift card Visa o MasterCard. Tuttavia esse, caricate con una certa somma di denaro, sono utilizzabili soltanto negli Stati Uniti. Da quando si effettuano pagamenti tramite queste gift card, esse vengono utilizzate su Internet per pagare tramite false identità. Usando una falsa identità e carte di credito ben funzionanti, vengono affittati server ed acquistati domini come persone reali ed insospettabili. Nella maggior parte dei casi viene richiesto un documento di identità, in tal caso, viene inviato semplicemente un documento contraffatto.
C’è un’altra alternativa: un sistema di pagamento chiamato WebMoney (webmoney.ru), diffuso in Europa orientale, quanto PayPal in Europa occidentale. Anche in questo caso, i conti vengono aperti utilizzando una falsa identità. L’attività, poi, è molto semplice: in Europa orientale si comprano i domini e si affittano i server tramite il pagamento con WebMoney.Non appena il server è disponibile, un amministratore qualificato si connette al nuovo server, con l’aiuto di SSH, tramite una catena di server in vari paesi. Oggi, intere partizioni sono cifrate con TrueCrypt e tutti i log del sistema operativo, disabilitati. Visto che si ritengono i server in Germania molto affidabili, veloci e poco costosi, di solito questi sono configurati come HIDDEN CONTENT SERVER. In altre parole, tutti i file illegali, quali immagini, video, ecc, sono caricati su tali server, naturalmente attraverso vari proxy (e dato che vi starete ancora chiedendo che tipo di proxy siano, lo spiegherò tra poco). Questi server utilizzano dei firewall completamente protetti ed inaccessibili, tranne che da qualche raro server in tutto il mondo:
i cosiddetti Proxy server o FORWARD SERVER. Se il server è spento o qualcuno accede dalla console, la partizione TrueCrypt viene smontata. Non appena ciò è avvenuto sui content server, i log vengono disabilitati e TrueCrypt installato sul cosiddetto proxy server o forward server. I russi hanno sviluppato un software molto intelligente, che può essere usato come un proxy server (in aggiunta alla possibilità di tunneling SSL ed all’ IP forwarding). Questi proxy server accettano connessioni in entrata da clienti retail e li instradano ai content server in Germania – IN MANIERA COMPLETAMENTE ANONIMA e NON IDENTIFICABILE. Il canale di comunicazione può anche essere configurato per essere cifrato. Risultato: il server in Germania NON ATTIRA L’ATTENZIONE e RIMANE COMPLETAMENTE ANONIMO, perché il suo IP non è utilizzato da nessuno; tranne che per il server proxy che lo utilizza per instradare il traffico avanti e indietro attraverso un tunnel – utilizzando una tecnologia simile a quella delle grandi enterprise VPN. Sottolineo che questi server proxy sono presenti in tutto il mondo, generano molto traffico, non hanno particolari esigenze; ma soprattutto, non lasciano tracce.Le reti di server vengono utilizzate anche a livello di DNS. Il DNS ha molte caratteristiche speciali: la frequenza di refresh ha un TTL (Time To Live) di circa 10 minuti. Ad ogni richiesta, generalmente, le voci contengono IP multipli nel metodo round robin; il visitatore viene indirizzato, a rotazione, verso uno qualsiasi dei forward proxy server. Ma ciò che è speciale, sono le diverse zone del DNS, connesse con estese basi di dati GeoIP … Beh, ci sono pedofili tra le autorità e gli hosting provider che consentono agli amministratori dei server russi, di accedere a preziose informazioni sui blocchi degli IP, ecc… che possono essere utilizzate in abbinamento al DNA. Chiunque abbia una
minima conoscenza tecnica, capirà l’importanza e le relative implicazioni di tutto ciò … Ma quello che voglio riportarvi, è molto più significativo e forse si potrà finalmente capire in che misura il pubblico venga ingannato da avidi politici che NON POSSONO FARE NULLA contro la pornografia infantile; mentre invece la usano come mezzo per giustificare il controllo totale.Fonte : Bruce Schneier